Que sont les rapports d'attestation Autorité d'approbation vSphere  ?

Autorité d'approbation vSphere utilise l'attestation à distance pour les hôtes approuvés afin de prouver l'authenticité de leur logiciel démarré. L'attestation vérifie que les hôtes approuvés exécutent un logiciel VMware authentique ou un logiciel de partenaire signé par VMware. L'instance de vCenter Server du cluster approuvé communique avec l'hôte approuvé pour obtenir un rapport d'attestation interne. Le rapport d'attestation spécifie si l'hôte approuvé a attesté ou non avec le service d'attestation exécuté sur le cluster d'autorité d'approbation. Si l'hôte approuvé n'a pas attesté, le rapport d'attestation inclut également un message d'erreur. vSphere Client affiche l'état d'attestation d'un hôte approuvé, et indique si Autorité d'approbation vSphere ou vCenter Server a attesté l'hôte.

État Réussite de l'attestation

L'état Réussite indique que l'hôte approuvé a attesté avec un service d'attestation Autorité d'approbation vSphere et que le rapport d'attestation interne est accessible pour vCenter Server.

État Échec de l'attestation

L'état Échec indique que l'hôte approuvé n'a pas pu attester avec un service d'attestation Autorité d'approbation vSphere . Le rapport d'attestation interne de vCenter Server contient l'erreur signalée par le service d'attestation avec lequel l'hôte approuvé a tenté d'attester.

Gestion des hôtes approuvés non attestés

Lorsqu'un hôte approuvé n'est pas attesté, les machines virtuelles, y compris les machines virtuelles chiffrées, exécutées sur l'hôte approuvé restent accessibles. Vous ne pouvez pas mettre sous tension des machines virtuelles sur un hôte approuvé non attesté. Cependant, vous pouvez toujours ajouter des machines virtuelles non chiffrées. Lorsqu'un hôte approuvé n'est pas attesté, prenez les mesures nécessaires pour résoudre le problème d'attestation. Reportez-vous à la section Résoudre les problèmes d'attestation d'hôte approuvé.

Plusieurs hôtes d'autorité d'approbation et rapports d'attestation

Lorsque vous avez configuré plusieurs hôtes d'autorité d'approbation, plusieurs rapports d'attestation sont potentiellement disponibles sur chaque hôte. Lors de la génération d'un rapport d'état, vSphere Client affiche l'état du premier rapport « attesté » qu'il trouve. S'il n'y a aucun rapport « attesté », vSphere Client affiche l'erreur du premier rapport « non attesté » qu'il trouve.

Même si vous avez configuré plusieurs hôtes d'autorité d'approbation, vSphere Client affiche l'état et éventuellement un message d'erreur, à partir d'un seul rapport d'attestation.